Oracle VM VirtualBox à 6.1.27 Local Privilege Escalation

Une vulnérabilité classée critique a été trouvée dans Oracle VM VirtualBox à 6.1.27 (Virtualization Software). Affecté par ce problème est une fonction inconnue. Mettre à jour élimine cette vulnérabilité. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.

Chronologie

Utilisateur

137
021

Domaine

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss2_nvd_basescore1
source_cve_cna1
vulnerability_cvss3_cna_a1

Commit Conf

90%31
70%17
50%10

Approve Conf

90%31
70%17
80%10
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéRaisonC
1178085227/10/2021VulD...cvss3_cna_basescore7.8see CVSS documentation27/10/2021accepté
90
1178085127/10/2021VulD...cvss2_nvd_basescore4.6nist.gov27/10/2021accepté
90
1178085027/10/2021VulD...cvss3_meta_tempscore7.6see CVSS documentation27/10/2021accepté
90
1178084927/10/2021VulD...cve_cnaOraclenvd.nist.gov27/10/2021accepté
70
1178084827/10/2021VulD...cvss3_cna_aHnvd.nist.gov27/10/2021accepté
70
1178084727/10/2021VulD...cvss3_cna_iHnvd.nist.gov27/10/2021accepté
70
1178084627/10/2021VulD...cvss3_cna_cHnvd.nist.gov27/10/2021accepté
70
1178084527/10/2021VulD...cvss3_cna_sUnvd.nist.gov27/10/2021accepté
70
1178084427/10/2021VulD...cvss3_cna_uiNnvd.nist.gov27/10/2021accepté
70
1178084327/10/2021VulD...cvss3_cna_prLnvd.nist.gov27/10/2021accepté
70
1178084227/10/2021VulD...cvss3_cna_acLnvd.nist.gov27/10/2021accepté
70
1178084127/10/2021VulD...cvss3_cna_avLnvd.nist.gov27/10/2021accepté
70
1178084027/10/2021VulD...cvss2_nvd_aiPnvd.nist.gov27/10/2021accepté
70
1178083927/10/2021VulD...cvss2_nvd_iiPnvd.nist.gov27/10/2021accepté
70
1178083827/10/2021VulD...cvss2_nvd_ciPnvd.nist.gov27/10/2021accepté
70
1178083727/10/2021VulD...cvss2_nvd_auNnvd.nist.gov27/10/2021accepté
70
1178083627/10/2021VulD...cvss2_nvd_acLnvd.nist.gov27/10/2021accepté
70
1178083527/10/2021VulD...cvss2_nvd_avLnvd.nist.gov27/10/2021accepté
70
1178083427/10/2021VulD...cve_nvd_summaryVulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.28. Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. Successful attacks of this vulnerability can result in takeover of Oracle VM VirtualBox. Note: This vulnerability does not apply to Windows systems. CVSS 3.1 Base Score 7.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).cve.mitre.org27/10/2021accepté
70
1178083327/10/2021VulD...cve_assigned1624831200 (28/06/2021)cve.mitre.org27/10/2021accepté
70

38 plus d'entrées ne sont pas affichées

Interested in the pricing of exploits?

See the underground prices here!